Impatto della sicurezza sulle operazioni nei servizi di Dominio di Active Directory
Dominio di Active Directory Servizi usa il controllo di accesso per concedere o negare l'accesso a oggetti, proprietà e operazioni in base all'identità dell'utente che esegue il tentativo di accesso. Quando l'applicazione viene associata alla directory, viene associata con credenziali utente specifiche. Quando vengono autenticate, queste credenziali determinano il contesto di sicurezza dell'applicazione. Indipendentemente dal fatto che le credenziali siano quelle dell'utente connesso, di un utente specificato, di un account del servizio, di un account computer o di un utente non autenticato (Guest/Everyone), il server Active Directory verifica il diritto dell'utente di accedere a un oggetto prima che venga eseguita un'operazione su tale oggetto. L'utente può, o meno, avere accesso a un oggetto specifico, ai relativi elementi figlio, alle relative proprietà o operazioni su tale oggetto, il che significa che l'applicazione deve gestire i potenziali errori causati dall'accesso negato.
Per altre informazioni sui contesti di sicurezza e sugli effetti del controllo di accesso su varie operazioni, vedere:
- operazioni di lettura e Controllo di accesso
- operazioni di scrittura e Controllo di accesso
- Controllo di accesso e creazione di oggetti
- Controllo di accesso e eliminazione di oggetti
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per